物聯網(Internet of Things, IoT)的應用已談論多年,近年 IoT 產品的功能愈來愈完善,特別是在商業應用方面,例如酒店等服務行業,不單可提升客戶體驗,更有助企業收集大數據進行分析,改善營運效率。市場調查公司估計,2020 年全球將有 500 億部 IoT 產品接通互聯網,而在 Wi-Fi 6、5G 等高速網絡傳輸制式的助攻下,都為大規模裝設 IoT…
惡意木馬軟件 Mirai(未來)又有新變種,雖然都係針對 IoT 產品嚟攻擊,但就識得透過 Tor 洋蔥網絡嚟隱身,令網絡安全專家難以追蹤 C2(Command and Control)嘅位置,一旦黑客控制呢啲受感染 IoT 嚟發動攻擊,想阻止或壓制佢嘅感染力,就會變得好困難喇。 Mirai 專搵 IoT 缺口…
最近一隻專門針對德國人嚟攻擊嘅惡意軟件 GermanWiper,再一次證明就算你俾咗贖金,都唔一定可以將被勒索軟件加密嘅檔案救返,尤其係隻勒索軟件根本無將啲檔案加密,而只係純粹刪除晒啲資料,俾贖金只係再一次造成損失㗎咋。 喺上星期二,有網絡安全專家發現,喺專門提供分析勒索軟件服務嘅 ID Ransomware 網站上,突然開始有人上載一啲新類型嘅檔案;經追查後,專家就發現一隻專門針對德國人嘅惡意軟件 GermanWiper 開始通過電郵嚟發送,黑客透過標題為提供工作機會嘅電郵,引誘收件人打開附件嘅 PDF 檔案。當收件人打開咗檔案,GermanWiper 就會暗中執行 PowerShell 指令,由 expandingdelegation 下載惡意程式並自動執行。…
個人資料外洩事故經常發生,雖然唔少事件係同黑客有關,但更多情況係由員工一手造成,好似 E3 喺網站無緣無故擺放近 2000 個媒體嘅個人資料檔案、IKEA 喺宣傳電郵內同時將 410 個用戶電郵地址發送,就絕對係人手犯嘅錯喇! 遊戲界大事件 首先講下 E3 (Electronic Entertainment Expo)事件先,E3 係全球最大型嘅遊戲展覽,所有遊戲界大作、新嘅家用遊戲機消息都會喺呢度發佈。今年…
如果失驚無神有日收到其中一個網站發出電郵叫你重設密碼,作為登記用戶,你第一時間會諗啲乜呢?到底呢封係釣魚電郵,定係網站洩漏咗用戶嘅帳戶資料至要重設呀? 釣魚電郵係近年黑客最常利用嘅攻擊手段,所以一般人都對呢啲電郵提高警惕,唔會隨便點擊入面嘅連結。雖然網絡專家叫用家只要檢查清楚發信人嘅電郵地址係咪真確,又無暗中擺入假 link,就可以避免俾黑客暗算,但始終大家只係區區一介網民,有得揀都唔會亂 click 啦,何況仲要叫用家㩒掣重設密碼? 講緊嘅係外國一個專門售賣二手鞋同古著嘅網站 StockX,因為犯咗一個輕微錯誤,搞到喺 Twitter 上俾網站會員瘋狂查詢。事緣最近網站升級,唔知係咪提升咗登入密碼嘅要求定係其他原因,所有登記會員都要重新設定密碼。StockX 為咗提醒用家呢件事,於是就發出電郵啦,但內容只係幾隻字交代網站升級,叫網民㩒掣重設密碼,然後就無其他資訊,試問網民又點會第一時間點擊?梗係要檢查下發出電郵嘅網絡、附帶嘅連結按掣有無古怪先啦。不過就算檢查完發現無錯,今時今日都要再做多次 fact check ,所以有網民就喺瀏覽器輸入官網網址,嘗試唔㩒個掣去睇下乜事,跟住就發現無法登入,一定要改密碼先。 謹慎嘅會員就懷疑到底點解要改密碼呢?係咪網站俾黑客入侵搞到會員資料外洩?所以就走去 Twitter…
糾纏 8 年,一單關於視像監視系統漏洞嘅訴訟終於有結果,Cisco 答應付出 860 萬美元進行和解。今次訴訟嘅內容,原來係有承包商前僱員指控 Cisco 明知系統有漏洞但無處理,仲喺兩年半期間繼續賣出去,客戶當中仲有美國國家安全局、空軍海軍添,唔通真係咁大膽? 今次訴訟事件針對嘅軟件 Video Surveillance Manager(VSM),係由 Cisco 喺 2008…
為免落後太多,不少企業決策者都希望盡快推行數碼轉型,加速雲轉移應用。其實雲轉移有很多問題需要釐清,因為將重要工作放上雲端,便要好好考慮安全及備份問題,這樣企業才能無後顧之憂,讓數碼轉型歷程保持簡單透明,方可專心拓展業務。 【早餐研討會】雲轉型陷阱你一定要知 時間:9 月 12 日(Thu)8 am 至 9:30 am(7:30 am 開始接受登記) 地點:灣仔香港萬麗海景酒店宴會廳 3 至 4…
https://www.youtube.com/embed/nlS5lBNm9Us?wmode=transparent&rel=0&feature=oembed 上次網絡安全組織 VXRL 成員 Boris So 同大家講解過後門(Backdoor)好難分辨有心定無意,同埋簡單介紹咗後門的種類。今次就用三個實例,分析三種常見嘅後門攻擊手法係點執行,同埋根據呢三個個案嘅攻擊手法,從植入嘅複雜性、可執行嘅權限及隱密性三方面嚟進行評分。 寫死密碼 講緊嘅係 2015 年 Juniper 嘅 Firewall 被發現有後門事件,呢個後門屬於…